1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。
2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带宽使用的环境。
3. 在线证书状态协议 (OCSP) :对证书状态进行实时在线验证(CryptoAPI 调用 OCSP 响应器,然后 OCSP 响应器为所示证书的吊销状态提供即时的验证)的协议。OCSP 响应器通常使用 CRL 检查维护其状态信息。
4. LDAP:全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 LDAP 是一种相对简单的协议,它用于更新和搜索基于 TCP/IP 运行的目录。在PKI系统中一般可以用作证书发布、查询、下载服务。
5. AIA:颁发机构信息访问,包含 URL 位置(在此检索要颁发的 CA 证书)的证书扩展。AIA 扩展包括 HTTP、FTP、LDAP 或 FILE URL。
6. CDP:CRL 分发点,它指示从何处开始检索 CA 证书吊销列表。包括多个用于检索 CRL 的 HTTP、FTP、FILE 或 LDAP URL。
7.名称约束:一种约束,它限制提交给 CA 的证书请求中所允许和禁止使用的名称。
8. 证书模板:一般的CA机构不只颁发一种用途的证书,可以颁发像安全电子邮件、智能卡登录、服务器站点证书等多种证书,不同用途的证书是由不同的模板制作而成。
分享到:
相关推荐
本书将引导你了解PKI涉及的基本构件和主要问题、需要解决的问题以及可用的解决方案。作者务实、平易的介绍方式使得本书对PKI的介绍既意味深长又通俗易懂——这一切都得益于多年来从事计算机网络技术规划和设计所取得...
数字证书的生成 数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥),由于证书将公钥与特定的个人匹配,并且该证书的真实性由颁发机构保证(就是说可以让大家相信你的证书是真的),因此,数字...
论文研究-PKI中CRL撤消延迟的研究.pdf, 首先建立了使用 CRL发布证书撤消信息的数学模型 .在对模型进行分析得基础上 ,对撤消延迟进行了分析 ,得到了撤消延迟的表达式并...
pki使用学习文档,其中scep、ocsp
学术论文,ldap是轻量级目录协议,用它来存储用户信息,存取速度是传统关系数据库的10倍以上
LDAP协议是Internet中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,...
PKI基础设施采用证书管理公钥,通过第三方的可信任机构--认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份。PKI基础设施把公钥密码和对称密码结合起来,在Internet网上实现密钥...
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
这是ISO7816和相关PKI标准的开源Java Card实现。 一个根据ISO7816规范[3]的第15部分存储PKI文件的ISO7816文件系统:私钥目录,证书目录,CA和用户证书等。下载所有文件,您可以访问:
PKI基础与证书系统
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施),为解决公钥与用户映射关系问题,PKI引入了数字证书。数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户...
PKI的体系结构涉及实现各种相互依赖的技术和流程,以便可以颁发,验证,续订和撤销证书。 什么是CA证书? CA证书的工作原理 CA证书工具和设置
证书PKI安装视频下载,绝对权威,本人珍藏,无毒,请放心下载
北大青鸟 网络工程师 benet3.0 pki与证书服务应用
macOS以明文形式定期发送 OCSP 请求,其中包含正在安装或启动的应用程序的开发人员证书的序列号。 无论是意图,请求本身都可以被网络上的任何人用作遥测; ISP、政府等 完全阻止ocsp.apple.com将阻碍 Apple 的内置...
网络安全实验报告-PKI证书应用.pdf
PKI、CA、SSL证书详解,讲述具体的原理和构成,后面会讲解openssl的具体命令
PKI.js 是一个纯 JavaScript 库,实现了 PKI 应用程序中使用的格式(签名、加密、证书请求、OCSP 和 TSP 请求/响应)。它建立在 WebCrypto (Web Cryptography API) 之上,不需要插件。 目标 打字稿和面向对象的实现...
PKI与证书服务应用,讲述关于非对称加密和证书授权的原理
公钥基础结构(PKI)是当今如何在网络上执行身份和密钥管理的基础。 PKIjs是一个纯JavaScript库,实现了PKI应用程序中使用的格式。 它建立在WebCrypto( )的基础上,并希望能够在不使用插件的情况下构建利用X.509...